Вирусы атакують!

Printable View

11.12.2009, 12:59
freezerovschik

Вирусы атакують!

Добрый день. Короче =). Включил комп, заметил что касперский отключен, он предложил восстановить отключенные службы, потом я хотел сделать полную проверку компа, она длится 8 секунд потом касперский останавливает проверку. Прошелся авптулсом в сайф моде, нечего не нашлось, а вот авз нашел=) Гляньте плиз чо там страшного=)
11.12.2009, 13:07
Bratez

Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
11.12.2009, 13:41
freezerovschik

Как только запустил геймера, он выдал сообщенные, что найден руткит. Скан он сделал походу автоматом. Вот лог:
11.12.2009, 14:39
freezerovschik

Кто-нибудь поможет мне?)
11.12.2009, 15:17
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zejpmq.dll','');
DeleteFile('C:\WINDOWS\system32\zejpmq.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\qvvdesh');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\qvvdesh');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\qvvdesh\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\qvvdesh\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\qvvdesh');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\qvvdesh');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=63293[/url]).
Повторите п.2 раздела Диагностика и лог gmer.
11.12.2009, 15:38
freezerovschik

Карантин выслал, принимайте =) Делаю логи.
11.12.2009, 15:42
freezerovschik

Вот они логи =)
11.12.2009, 15:42
freezerovschik

Чот он там нашел)
11.12.2009, 15:49
snifer67

Чисто
11.12.2009, 15:52
freezerovschik

a как же spsi.sys, да и еще у меня касперский не ставится пишет NSIS Error.
11.12.2009, 16:08
freezerovschik

Только что выполнил стандартный скрипт номер выдал мне вот такую инфу:
!!! Внимание !!! Восстановлено 8 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Перезагрузил, снова выполнил стандартный скрипт номер 3 и опять вот такая инфа.
Внизу лог
11.12.2009, 16:44
snifer67

Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('=.exe','');
DeleteFile('=.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
11.12.2009, 17:42
freezerovschik

Выполнил скрипт, восстановлено 47 служб =) Карантин отослан )). Ну что вроде бы всё?

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

А подскажите пожалуйста еще шо це:
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
[COLOR="Red"]CmpCallCallBacks = 001450F4
Disable callback - уже нейтирализованы[/COLOR]
11.12.2009, 17:57
snifer67

[quote]Ну что вроде бы всё?[/quote]
Если проблем нету, то все.
11.12.2009, 18:09
freezerovschik

ну тогда спасибо тебе братан за помощь, лови плюс=)
12.12.2009, 18:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]